Users Guide

ManualsBrandsDell ManualsNAS & storage serversOpenManage Server Administrator Version 6.3

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

l SchlüsselsignierungsalgorithmuszeigtdieunterstütztenSignierungsalgorithmenan.WählenSieinderDrop-Down-Liste einen Algorithmus aus.

WennSieSHA512oderSHA256auswählen,müssenSiesicherstellen,dassIhrBetriebssystem/BrowserdiesenAlgorithmusunterstützt.Wenn

SieeinedieserOptionenauswählen,ohnedassdieerforderlicheBetriebssystem-/BrowserunterstützungzurVerfügungsteht,zeigtServer

Administrator den Fehler cannot display the webpage (Webseite kann nicht angezeigt werden)an.DiesesFeldbeziehtsichausschließlichauf

von Server Administrator automatisch erstellte, selbst unterzeichnete Zertifikate. Die Drop-Down-Liste wird grau unterlegt, wenn Sie neue

Zertifikate in Server Administrator importieren oder erstellen.



4. Wenn Sie alle Einstellungen im Fenster Servereinstellungenvorgenommenhaben,klickenSieaufÄnderungenanwenden.



X.509-Zertifikatsverwaltung

Web-ZertifikatesinderforderlichzumSchutzderIdentitäteinesRemote-Systems und damit sichergestellt werden kann, dass mit dem Remote-System

ausgetauschteInformationenvonanderenParteienwedergesehennochgeändertwerdenkönnen.UmdieSystemsicherheitzugewährleisten,wird

empfohlen:

l Entweder ein neues X.509-Zertifikat zu erstellen, ein bestehendes X.509-ZertifikatwiederzuverwendenodereinStammzertifikatbzw.eine

Zertifikatskette von einer Zertifizierungsstelle (CA) zu importieren.

l Alle Systeme, auf denen Server Administrator installiert ist, haben eindeutige Host-Namen.

Um X.509-ZertifikateüberdieEinstellungen-Startseitezuverwalten,klickenSieaufAllgemeine Einstellungen, dann auf das Register WebServer und auf

X.509-Zertifikat.

SiekönnendamitfolgendeAufgabenausführen:

l Ein neues X.509-Zertifikat erstellen - VerwendenSiedieseOption,umeinZertifikatfürdenZugriffaufServerAdministratorzuerstellen.

l Zertifikate aufrechterhalten - MitdieserOptionwirdeinbestehendesZertifikatausgewählt,aufdasIhrUnternehmenBesitzanspruchhat,undeswird

dieses Zertifikat verwendet, um den Zugriff auf Server Administrator zu steuern.

l Ein Stammzertifikat importieren - MitdieserOptionkönnenSiedasStammzertifikatsowiedieAntwortaufdasZertifikat(imFormatPKCS#7)

importieren,dieSievondervertrauenswürdigenZertifizierungsstelleerhaltenhaben.

l Zertifikatskette von einer CA importieren - DieseOptionermöglichtIhnen,dieAntwortaufdasZertifikat(imFormatPKCS#7)vonder

vertrauenswürdigenZertifizierungsstellezuimportieren.ZudenvertrauenswürdigenZertifizierungsstellengehörenVerisign,ThawteundEntrust.

Server Administrator Web Server-Maßnahmenregister

WennSiesichzurVerwaltungdesServerAdministratorWebServersanmelden,werdendiefolgendenMaßnahmenregisterangezeigt:

l Herunterfahren

l Protokolle

l Sitzungsverwaltung

Server Administrator verwalten

DerServerAdministratorstartetautomatischjedesMal,wennSiedasverwalteteSystemneustarten.FüreinenmanuellenStart,StoppoderNeustartvon

ServerAdministratorführenSiediefolgendenAnleitungendurch.



Server Administrator starten



UnterstützteMicrosoftWindows-Betriebssysteme

UmServerAdministratoraufSystemenzustarten,aufdeneneinunterstütztesWindows-Betriebssystemausgeführtwird,führenSiediefolgendenSchritte

ANMERKUNG: Die Option 128BitoderhöherlässtkeineVerbindungenvonBrowsernmitniedrigerenSSL-Verschlüsselungsstärkenzu,wie

z.B.40Bitund56Bit.

ANMERKUNG: StartenSiedenServerAdministratorWebServererneut,umdieÄnderungenwirksamzumachen.

ANMERKUNG: WenndieVerschlüsselungsstufeauf128Bitoderhöhereingestelltist,könnenSiemiteinemBrowsermitdenselbenoderhöheren

VerschlüsselungsstufenaufdieServerAdministrator-Einstellungen zugreifen oder diese modifizieren.

ANMERKUNG: FürdieZertifikatsverwaltungmüssenSiemitAdministrator-Zugriffsrechten angemeldet sein.

ANMERKUNG: ZurVerwaltungvonServerAdministratormüssenSiemitAdministratorrechtenangemeldetsein(alsrootaufunterstütztenCitrix

XenServer-, Red Hat Enterprise Linux- oder SUSE Linux Enterprise Server-Betriebssystemen).